Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Порнографический баннер 3381 (заявка № 79051)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24

    Thumbs up Порнографический баннер 3381

    Всё совпадает. Девка с голой грудью в двух экземплярах, синие полосы, текст маленько другой - М201517276 на номер 3381.

    CureIt (равно как и любому другому антивирусу - пробовал AVG и Avast!) работать не даёт, обращение к AVZ выключает компьютер.

    Обращение к HijackThis также перезагружает машину, но лог он всё же успевает создать. Для того, чтоб его увидеть, пришлось лог переименовать

    HijackThis в группе
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun. bat, \\?\globalroot\systemroot\system32\ckFoe8b.exe, \\?\globalroot\systemroot\system32\Ato5lvh.exe,
    Live CD (включая новый Касперский) не помогают.

    В А1 не звонил.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Приложите лог HijackThis.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Приложите лог HijackThis.
    ОК
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun. bat,\\?\globalroot\systemroot\system32\ckFoe8b.exe ,\\?\globalroot\systemroot\system32\Ato5lVh.exe,
    O4 - HKCU\..\Run: [drm.exe] "C:\Documents and Settings\katya\Application Data\drm\drm.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.
    Пофиксил. AVZ по-прежнему не запускается, даже переименованный. Показался на секунду и сгинул, и система ушла в даун.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скачайте этот AVZ http://gjf.hotbox.ru/mink.pif

    Распакуйте файл в аттаче в папку с полиморфной версией AVZ и запустите Run.cmd.
    Вложения Вложения
    • Тип файла: rar Run.rar (92 байт, 5 просмотров)
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Скачайте этот AVZ http://gjf.hotbox.ru/mink.pif

    Распакуйте файл в аттаче в папку с полиморфной версией AVZ и запустите Run.cmd.
    Безуспешно. AVZ не запускается все равно - система не выключается, но уходит в чёрный экран с курсором. Дальше только перезагрузка.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Переименуйте HijackThis.
    2. Загрузитесь в безопасном режиме и сделайте новый лог.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Переименуйте HijackThis.
    2. Загрузитесь в безопасном режиме и сделайте новый лог.
    Сделано.
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего не видно...

    Сделайте такой лог в обычном режиме http://virusinfo.info/showthread.php?t=78057
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего не видно...

    Сделайте такой лог в обычном режиме http://virusinfo.info/showthread.php?t=78057
    Ничего не получается - даже переименованный файл запускать не желает. Мелькнет на мгновение и пропадает, правда, систему не вешает.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Попробуйте пролечиться этим CureIt http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Попробуйте пролечиться этим CureIt http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f
    Скачал. Попробую загрузиться с Live CD, иначе не даст даже экзешник открыть.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Ведмедь, Ваш LiveCD позволяет редактировать реестр?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ведмедь, Ваш LiveCD позволяет редактировать реестр?
    Вот как раз это второе, что я хотел спросить
    Есть три разных LiveCD.
    1. MLCD3 с руборды - в ERD Commander там отключена функция редактирования реестра. regedit же выдает только доступ к реестру Win PE
    2. Еще два диска просто не видят пораженный HDD.

    Новый CureIT нашел уже 12 зверей. Пока что.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пока проверяйтесь. На руборде можно найти ERD Commander, где есть возможность работы с реестром.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пока проверяйтесь. На руборде можно найти ERD Commander, где есть возможность работы с реестром.
    Скачал уже, потом посмотрю реестр, ага.
    Кстати, время системное сбито, только заметил - январь 2005 года стоит.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра в своем сообщении напишите

    Хотя после лечения CureIt может быть не актуально
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Посмотрите в реестре:
    ....
    Хотя после лечения CureIt может быть не актуально
    Я в курсе насчет этого параметра, но пусть уж пока лечит, трогать не стану. Потом посмотрю.

    Добавлено через 7 часов 36 минут

    Итак, новый СureIt отработал - включился т.н. Режим усиленной защиты. Найдено порядка 4000 гадёнышей. После отработал AVZ, но, надо заметить, что-то осталось, поскольку в system32 опять подозрительные файлы болтаются.

    Впрочем, провел в AVZ восстановление системы, диспетчер задач и проч. стало доступно. Реестр не смотрел - хочу спать Так что завтра добьём
    Последний раз редактировалось Ведмедь; 22.05.2010 в 22:00. Причина: Добавлено

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделаете комплект логов по правилам + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Ведмедь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порнографический баннер: 3381
      От Slavjyan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.06.2010, 21:29
    2. Порнографический баннер (Trojan.Win32.Agent2.cqzi): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 52
      Последнее сообщение: 13.06.2010, 07:19
    3. Порнографический баннер - последствия
      От wensdy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.06.2010, 13:28
    4. появился порнографический банер (заявка №12622)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.03.2010, 21:00
    5. Ответов: 2
      Последнее сообщение: 17.01.2010, 04:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00197 seconds with 21 queries